ИНСАЙДЕРСКИЕ УГРОЗЫ И ИХ ВЛИЯНИЕ НА ЭКОНОМИЧЕСКУЮ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ

ИНСАЙДЕРСКИЕ УГРОЗЫ И ИХ ВЛИЯНИЕ НА ЭКОНОМИЧЕСКУЮ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ

Соколов Александр Дмитриевич

специалист отдела систем бизнес анализа ООО «Объединенные Пивоварни Хейнекен»,

РФ, г. Санкт-Петербург

Процесс деятельности организации постоянно сопряжен с внутренними и внешними угрозами и рисками, которые в свою очередь могут оказывать негативное влияние на различные аспекты функционирования предприятия. В связи с этим, проблема комплексного и постоянного обеспечения экономической безопасности является наиболее актуальной.

В отличие от других распространенных угроз безопасности предприятия, внутренние или инсайдерские атаки наносят компаниям на редкость большой ущерб.

Значение слова “инсайдер” на русский язык можно перевести как “хорошо осведомленный человек” (от inside – внутри).[1,2,3].

Итак, инсайдер - это человек, который в силу занимаемой должности или по другой причине получил доступ к информации, которая может повлиять на процессы, происходящие внутри компании и за ее пределами. Например, привести к изменению котировок ценных бумаг, банкротству, получению крупных контрактов или других конкурентных преимуществ.

Чем дольше внутренняя угроза остается необнаруженной, тем больше вреда она может нанести организации.

Как внешние, внутренние вызовы, угрозы и опасности существуют в различных формах. К угрозам внутренней безопасности может привести как некомпетентность персонала, не соблюдающего основные положения по безопасности, так и умышленное внедрение инсайдера, действующего в интересах третьих лиц для намеренного нанесения ущерба организации. Некоторые угрозы провоцируются простыми ошибками, другие создаются из чувства мести. Инсайдеры могут работать как в одиночку (ради собственной выгоды, полностью полагаясь на свои умения), так и быть наёмником другой организации или государства. Какими бы ни были методы воздействия, и мотивы, которыми руководствуются злоумышленники, экономические потери от инсайдерской атаки может быть огромен. Средние потери компании от угрозы, спровоцированной обыкновенной халатностью персонала, составляют 300 тысяч долларов. За преступную или злонамеренную инсайдерскую атаку компании, в среднем, теряют до 755 тысяч долларов, а за кражу информации, содержащую учетные данные персонала компании или клиентов, до 871 тысячи долларов.

Внутренние угрозы можно разделить на те, которые произошли из-за халатности или некомпетентности персонала, из-за совершенных ими ошибок или из-за несовершенства технологий защиты данных и на те, которые совершаются намеренно, с целью кражи данных, блокирования счетов и т. д. Из-за разнообразия механизмов атак, важно предусматривать различные сценарии и учитывать максимальное количество угроз, обращая внимание, прежде всего на мотивы, которые могли двигать нарушителем.

Чаще всего инсайдерами, намеренно наносящими экономический и, прежде всего информационный вред объекту атаки, движет финансовая выгода. Рабочий персонал любого звена осведомлен о том, что корпоративные данные и конфиденциальная информация имеют стоимость. Работник компании, который обладает доступом к значимой корпоративной информации, может передать эту информацию третьим лицам, сознавая, что он идет на минимальный риск (собственный) за значительное вознаграждение. В данном случае речь идет скорее о психологическом аспекте. В настоящее время такая угроза имеет наибольший риск возникновения. Это обусловлено, в свою очередь, и пандемией коронавируса, из-за которой миллионы людей оказались в трудном финансовом положении. Многие были уволены и оказались без гарантированного заработка. Пандемия изменила реальность, и те решения, которые раньше казались немыслимыми, стали восприниматься как быстрые решения возникающих проблем, в первую очередь, финансовых.

Халатность – наиболее распространённая причина внутренних угроз безопасности организации. Халатность сотрудников обходится компаниям в среднем в 4,58 миллионов долларов ежегодно [4]. Такие угрозы в основном провоцируются плохой информационной «гигиеной», то есть неспособностью должным образом выполнять инструкции, в частности касающиеся своевременного входа и выхода из корпоративных аккаунтов, составления и использования паролей корпоративных учетных записей, использования софта и приложений, а также инструкций по хранению и распространению корпоративной и конфиденциальной информации.

Халатность – не единственный аспект, который может повлиять на целостность данных и безопасность конфиденциальной информации. В последнее время все чаще целостность данных подвергается угрозам из-за банальной невнимательности сотрудника. Отличие невнимательности (несобранности) сотрудника на рабочем месте от халатности в том, что халатность легче распознать. Человек, который халатно подходит к своим обязанностям, будет попросту игнорировать правила безопасности и обращения с данными, из-за этого службе безопасности легче вычислить такого нарушителя, ибо в этом наблюдается некая система. В то же время сотрудники, которые относятся к числу «невнимательных», могут быть весьма компетентными специалистами, не имеющими склонности к игнорированию действующих инструкций, однако вследствие внешних факторов каждый человек может отвлечься, рассредоточиться и потерять бдительность. Данные факторы влияют на сотрудников особенно сейчас, когда большая часть штата переведена на удаленную работу. Многие сотрудники оказались на удаленной работе впервые, что, в свою очередь, увеличило риск возникновения угроз информационной безопасности. Задача специалистов информационной и экономической безопасности предприятия состоит как раз в том, чтобы подстраивать систему безопасности под текущие реалии, учитывая риски и возможные угрозы, захватывая, в том числе мероприятия по осведомлению сотрудников о возможных угрозах. В таком случае проводятся организационные собрания, кампании по информированию сотрудников о нормах и порядке обращения с данными.

Некоторые злоумышленники, намеренно идущие на нарушение, не имеют финансовый интерес от проводимых атак. Их мотивация – навредить организации. Для любого, кто хочет принести финансовый, репутационный и деловой ущерб организации, нет лучшего способа, чем «слить» базу данных клиентов компании. Субъектом такой атаки может быть сотрудник, недовольный действиями компании или ее сотрудников. Возможно, это работники, которые лишились должности, заработной платы, повышения и т. д. Не всегда можно предвидеть такие ситуации, причиной может стать и обычное привлечение к дисциплинарной ответственности.

Злонамеренные инсайдеры не всегда работаю поодиночке. Иногда субъект, осуществляющий атаки на информационное пространство компании действует в интересах третьих лиц, например конкурентов или государства. Такие дела, как правило, подпадают под шпионаж или диверсию

Шпионаж  это неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения.[5].

Такого рода промышленный шпионаж подразумевает вербовку сотрудника компании для получения через него корпоративной информации и конфиденциальных данных. Чаще всего злоумышленники похищают базы данных, содержащих информацию об интеллектуальной собственности, научно-исследовательских и опытно-конструкторских работах или клиентские базы данных. В эту категорию лиц, представляющих угрозу информационной и, прежде всего, экономической безопасности входят так же инсайдеры, работающие в интересах того или иного государства. Они собирают и передают секретные данные с целью дестабилизации государства-противника.

Итак, остается вопрос, каким образом специалистам отдела информационной и экономической безопасности обеспечить эту самую безопасность, минимизировать число утечек данных. Методы, которые могли бы сработать при работе с халатными сотрудниками, вряд ли сработают при устранении подготовленного и преданного идее навредить организации инсайдера. В вопросе обеспечения безопасности важен комплексный контроль:

1. Необходимо в реальном времени проводить мониторинг всех сетей, знать, кто использует эту сеть и к каким данным у какого пользователя есть доступ. Применяя разграничения в степени доступа к информации, администратор, тем самым ограничивает круг доступа пользователей к особо конфиденциальной информации.

2. Установление  ограничений на передачу данных вне компании. Имея основную, первоначальную базу, можно настраивать систему безопасности индивидуально, учитывая специфические угрозы и модифицируя конфигурации. Например, чтобы защититься от угроз, исходящих от недовольных сотрудников, можно дополнительно установить пометку в системе безопасности, устанавливающую определенные ограничения по доступу и распространению информации тем сотрудникам, которые были привлечены к дисциплинарной ответственности или собираются уволиться. Так или иначе, любая надежная защита конфиденциальной информации начинается с людей, работающих в компании.

3. Создание и поддержание культуры безопасности на рабочем месте. Рабочий персонал должен осознавать всю ответственность за свои действия, сотрудники должны иметь представление о том, насколько дорого стоит корпоративная информация и как просто из-за обычной невнимательности создать угрозу устойчивого функционирования систем предприятия.

4. Сотрудники, имеющие доступ к ключевым базам данных, должны уметь выявлять предпосылки потенциальной угрозы. Все сотрудники должны быть осведомлены о тех последствиях, которые могут наступить при намеренном причинении ущерба организации.

Список литературы:

1. Юлия Чистякова. Кто такой инсайдер и что такое инсайдерская информация. [Электронный ресурс]. URL:https://iklife.ru/investirovanie/kto-takoj-insajder.htmlhttps://iklife.ru/investirovanie/kto-takoj-insajder.html (дата обращения: 13.02.2022).]
2. Шевченко Ольга Михайловна Понятие и виды инсайдеров по российскому законодательству // Вестник Университета имени О. Е. Кутафина. 2015. №1. URL: https://cyberleninka.ru/article/n/ponyatie-i-vidy-insayderov-po-rossiyskomu-zakonodatelstvu (дата обращения: 23.02.2022).
3. Медведева, Е. И. Инсайдер как внутренний враг бизнеса: социальные особенности работы с персоналом в период кризиса / Е. И. Медведева, С. В. Крошилин // Национальные интересы: приоритеты и безопасность. – 2009. – Т. 5. – № 21(54). – С. 82-85.
4. УК РФ Статья 293. Халатность. "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 28.01.2022) . [Электронный ресурс]. URL:http://www.consultant.ru/document/cons_doc_LAW_10699/33ed8a9caec9cd5b4c329b9a17409a19c583d4d4/. (дата обращения: 13.02.2022).]
5. Неправомерный доступ к компьютерной информации ч. 3 ст. 272 УК РФ УК РФ Статья 276. [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_10699/5c337673c261a026c476d578035ce68a0ae86da0/